Pagina wordt geladen ...
zoeken

Alles over veiligheid, AVG en onze websites

De nieuwe wetgeving Algemene Verordening Gegevensbescherming (AVG)  is in mei 2018 in werking gegaan en heeft voor veel roering gebracht bij veel bedrijven. Ook dotsolutions heeft hiervoor de nodige aanpassingen moeten doen om aan de nieuwe wetgeving te voldoen en dit ook aan te bieden en te regelen voor al haar klanten die actief zijn op het internet. In het kort komt erop neer als je een website hebt dat je drie dingen goed moet regelen en meilijker of makkelijker is het niet!

Zo is het hebben van een privacyverklaring verplicht en een SSL-certificaat (zodat je website als veilig wordt gemarkeerd) een must-have voor je website. Maar wat ook geregeld moet zijn is een verwerkersovereenkomst en dat moet je met je website bouwer regelen dat deze gemaakt wordt en waar op terug gevallen kan worden mocht er een datalek optreden.

Neem contact met ons op

 

SSL-certificaat is dat noodzakelijk

In 2018 zijn ongeveer maar 50% van de websites voldoende beveiligd en hebben dus geen SSL-certificaat op hun website staan. Als je dit niet hebt, dan noemen wij jouw website "lek"en kunnen criminelen alle dat er uit halen en als je een contactformulier op je website hebt staan of een webshop die betaalgegevens verzameld en verwerkt, dan heb je toch een mooi probleem en kun je dus eenvoudig datalekken en ben je strafbaar. Ook heeft Google besloten dat ze websites die niet veilig zijn, niet meer gana laten zien of zelfs laten zien als NIET VEILIGE website. Wat een  SSL-certificaat dus doet is zorgen voor een betere beveiliging van de persoonsgegevens tussen de server van jouw website en de computer van de websitebezoeker. Het gegevensverkeer tussen jouw website en de bezoekers wordt versleuteld. Zo kunnen cybercriminelen de persoonsgegevens niet uitlezen als de data wordt onderschept. Lees meer hierover in het artikel 'Het hebben van een SSL-certificaat is een absolute must!'.

Waarom een privacyverklaring op je website

Alle websites die persoonsgegevens opslaan zijn wettelijk verplicht om een privacyverklaring te plaatsen. De privacyverklaring legt uit aan je bezoekers dat de website persoonsgegevens verzameld, dat dit wordt opgeslagen en of dit wordt gebruikt voor data analyses. De privacyverklaring moet begrijpend zijn en goed te vinden zijn op je website. Wil je weten wat er zoal op moet staan, lees dan ons artikel 'Heb jij al een privacyverklaring op je website staan?'.
 

Verwerkersovereenkomst met je websitebouwer

Naast een privacyverklaring en een SSL-certificaat is het volgens de AVG wet verplicht om een verwerkersovereenkomst af te sluiten met derden die persoonsgegevens van jou verwerken. De AVG eist bijvoorbeeld dat de verwerkersovereenkomst afspraken bevat over de instructieplicht, beveiliging, de meldplicht datalekken en het inzetten van onderaannemers als subverwerker.

Bekijk de verwerkersovereenkomst van dotsolutions of download het bestand.
 

Stappenplan bij een datalek

Voor onze klanten hebben wij aan de hand van de beleidsregels van de Autoriteit Persoonsgegevens een actielijst datalekken opgesteld. Dit schema en actie lijst laat zien:

  1. of de Meldplicht Datalekken voor uw organisatie van toepassing is;
  2. of er sprake is van een datalek binnen uw organisatie en;
  3. of hoe dat datalek gemeld dient te worden.

De actielijst/schema laat op hoofdlijnen zien hoe de meldplicht datalekken werkt. Inmiddels zijn veel aspecten van de meldplicht datalekken nader uitgewerkt. Mocht u vragen hebben naar aanleiding van de beslisboom, neem dan gerust vrijblijvend contact met ons op. Wij helpen u graag bij het toepassen van de regelgeving.

Voor de volledige set aan beleidsregels verwijzen wij u door naar de website van de Autoriteit Persoonsgegevens. 

pdf Bekijk en download hier het stappenplan 'Actielijst datalekken'.

Versturen van nieuwsbrieven mag niet maar zo

Maak je gebruik van de handige nieuwsbrieven tool MailChimp? Dan is het verplicht om gebruik te maken van de GDPR (General Data Protection Regulation) velden. Je mag alleen vragen naar de gegevens die je daadwerkelijk nodig hebt (zoals een e-mailadres of een telefoonnummer). Ben je gevestigd in de EU en verkoop je producten met behulp van MailChimp? Dan is het verplicht om sectie 16 en 20 gerefereerd te worden. De informatie moet te allen tijde goed leesbaar zijn in de footer. Wanneer er op de website ook gebruik wordt gemaakt van cookies dan moet dit duidelijk worden vermeldt en uitgelegd!

Heb je al een mail bestand? Dan mag je jouw klanten mailen met informatie, nieuws en aanbiedingen. Maar je moet ze wel de mogelijkheid geven om zich te kunnen afmelden. Wat als je geen klanten op je maillist hebt staan? Dan moet je kunnen aantonen dat ze hiervoor toestemming hebben gegeven. Heb je dit niet? Stuur ze dan een mail met specifieke informatie en geef duidelijk aan dat als ze de mailing niet willen ontvangen ze zich kunnen afmelden onderin de footer van de nieuwsbrief of een directe klik op een button.

 

Auteur:
Jan Leijssenaar - Marketeer

dotsolutions-jan-leijssenaar

Benieuwd hoe uw website scoort?

Voldoet uw website nog wel aan de moderne eisen van het internet? Haalt u wel het maximale uit uw website? Wij testen gratis en vrijblijvend uw website!

Test mijn websiteGratis vrijblijvend advies

dotsolutions

facebook twitter linkedin instagram google plus

© - Algemene voorwaarden - Privacy - Sitemap - Contact

De internet specialist in o.a. Drenthe, Hoogeveen, Emmen, Assen, Meppel